Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-default
(any)
kernel-default-base
(any)
kernel-default-devel
(any)
kernel-default-extra
(any)
kernel-default-man
(any)
kernel-ec2
(any)
kernel-ec2-base
(any)
kernel-ec2-devel
(any)
kernel-pae
(any)
kernel-pae-base
(any)
kernel-pae-devel
(any)
kernel-pae-extra
(any)
kernel-source
(any)
kernel-syms
(any)
kernel-trace
(any)
kernel-trace-base
(any)
kernel-trace-devel
(any)
kernel-xen
(any)
kernel-xen-base
(any)
kernel-xen-devel
(any)
kernel-xen-extra
(any)
Описание
Пакет обновлений ядра SUSE Linux Enterprise Server 11 SP2 LTSS, устраняющий различные уязвимости и ошибки.
Были устранены следующие уязвимости:
*
CVE-2013-4470: Уязвимость существует в ядре Linux, при включенной функции UFO (функции разгрузки фрагментации UDP), из-за некорректной инициализации некоторых структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий при помощи специально сформированного приложения, которое использует параметр UDP_CORK в системном вызове setsockopt, а также отправляет короткие и длинные пакеты. Данная уязвимость связана с функцией ip_ufo_append_data в net/ipv4/ip_output.c и функцией ip6_ufo_append_data в net/ipv6/ip6_output.c. (bnc#847672)
*
CVE-2013-4579: Уязвимость существует в функции ath9k_htc_set_bssid_mask в drivers/net/wireless/ath/ath9k/htc_drv_main.c ядра Linux из-за использования маскирования BSSID для определения набора MAC-адресов, прослушиваемых устройством Wi-Fi. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, узнать настоящий MAC-адрес после подмены данных и отправки серии пакетов на MAC-адреса с определенными изменениями битов. (bnc#851426)
*
CVE-2013-6382: Множественные ошибки переполнения буфера существуют в реализации XFS ядра Linux и позволяют локальному пользователю вызвать отказ в обслуживании (ошибку при работе с памятью) или оказать иное воздействие на систему, используя привилегии CAP_SYS_ADMIN в отношении ioctl-вызова XFS_IOC_ATTRLIST_BY_HANDLE или XFS_IOC_ATTRLIST_BY_HANDLE_32 со специально сформированным значением длины. Данная уязвимость связана с функцией xfs_attrlist_by_handle в fs/xfs/xfs_ioctl.c и функцией xfs_compat_attrlist_by_handle в fs/xfs/xfs_ioctl32.c. (bnc#852553)
*
CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения.
(bnc#852967)
*
CVE-2013-7263: Уязвимость существует в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg; данная уязвимость связана с net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c и net/ipv6/udp.c. (bnc#857643)
*
CVE-2013-7264: Уязвимость существует в функции l2tp_ip_recvmsg в net/l2tp/l2tp_ip.c в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg.
(bnc#857643)
*
CVE-2013-7265: Уязвимость существует в функции pn_recvmsg в net/phonet/datagram.c в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg.
(bnc#857643)
*
CVE-2013-7339: Уязвимость в функции rds_ib_laddr_check в net/rds/ib.c в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя системный вызов bind к RDS-сокету в системе, не поддерживающей передачу данных по RDS. (bnc#869563)
*
CVE-2014-0069: Уязвимость существует в функции cifs_iovec_write в fs/cifs/file.c ядра Linux из-за некорректных операций записи без кэширования, в результате которых копируется меньше требуемого количества байтов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, используя системный вызов writev со специально сформированным указателем.
(bnc#864025)
*
CVE-2014-0101: Уязвимость существует в функции sctp_sf_do_5_1D_ce в net/sctp/sm_statefuns.c в ядре Linux из-за отсутствия проверки полей auth_enable и auth_capable перед выполнением вызова sctp_sf_authenticate. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы), отправив сообщение согласования (handshake) SCTP с измененным блоком данных INIT и специально сформированным блоком данных AUTH перед блоком данных COOKIE_ECHO. (bnc#866102)
*
CVE-2014-0196: Уязвимость существует в функции n_tty_write в drivers/tty/n_tty.c в ядре Linux из-за некорректного управления доступом к драйверу tty в "LECHO & !OPOST". Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, используя состояние гонки, для выполнения операций чтения и записи с длинными строками. (bnc#875690)
*
CVE-2014-1444: Уязвимость существует в функции fst_get_iface в drivers/net/wan/farsync.c ядра Linux из-за некорректной инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN в отношении вызова SIOCWANDEV ioctl. (bnc#858869)
*
CVE-2014-1445: Уязвимость существует в функции wanxl_ioctl в drivers/net/wan/wanxl.c ядра Linux из-за некорректной инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя вызов ioctl. (bnc#858870)
*
CVE-2014-1446: Уязвимость существует в функции yam_ioctl в drivers/net/hamradio/yam.c ядра Linux из-за отсутствия инициализации определенного элемента структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN в отношении вызова SIOCYAMGCFG ioctl. (bnc#858872)
*
CVE-2014-1737: Уязвимость существует в функции raw_cmd_copyin в drivers/block/floppy.c в ядре Linux из-за некорректной обработки состояний ошибки во время ioctl-вызова FDRAWCMD. Эксплуатация данной уязвимости позволяет локальным пользователям выполнить операции kfree и повысить уровень своих привилегий, используя права на запись в устройство a /dev/fd. (bnc#875798)
*
CVE-2014-1738: Уязвимость существует в функции raw_cmd_copyout в drivers/block/floppy.c в ядре Linux из-за некорректной обработки состояний ошибки во время ioctl-вызова FDRAWCMD. Эксплуатация данной уязвимости позволяет локальным пользователям выполнить операции kfree и повысить уровень своих привилегий, используя права на запись в устройство a /dev/fd. (bnc#875798)
*
CVE-2014-1874: Уязвимость в функции security_context_to_sid_core в security/selinux/ss/services.c ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы), используя привилегии CAP_MAC_ADMIN для установки контекста безопасности нулевой длины.
(bnc#863335)
*
Уязвимость существует в arch/s390/kernel/head64.S ядра Linux из-за некорректного использования стека связей (linkage stack). Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы), выполнив специально сформированную инструкцию. (bnc#865307)
*
Уязвимость существует в net/netfilter/nf_conntrack_proto_dccp.c в ядре Linux из-за некорректного использования указателя заголовка DCCP. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код, используя DCCP-пакет, который вызывает функцию dccp_new, dccp_packet или dccp_error.
(bnc#868653)
*
CVE-2014-2678: Уязвимость в функции rds_iw_laddr_check в net/rds/iw.c в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя системный вызов bind к RDS-сокету в системе, не поддерживающей передачу данных по RDS. (bnc#871561)
*
CVE-2014-3122: Уязвимость существует в функции try_to_unmap_cluster в mm/rmap.c в ядре Linux из-за некорректного определения страниц, подлежащих блокировке. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) при помощи шаблона использования памяти (memory-usage pattern), требующего отключение отображения таблицы страниц. (bnc#876102)
Также были исправлены следующие ошибки, не имеющие отношения к безопасности:
* kabi: защита символов, измененных исправлением bnc#864833 (bnc#864833).
* arch: исправлен некорректный символ config в #ifdef (bnc#844513).
* ACPICA: во внутренний механизм подсчета ссылок добавлена блокировка
(bnc#857499).
* x86/PCI: снижение уровня критичности сообщений главного моста (host bridge) о конфликтах
(bnc#858534).
* ia64: PSR.ac по умолчанию изменено с "1" на "0" (устранена ошибка #237)
(bnc#874108).
* timer: предотвращение переполнения в apply_slack (bnc#873061).
* xen: исправлена уязвимость, связанная с состоянием гонки (использование спин-блокировки вложенной визуализации Xen) (bnc#858280,
bnc#819351).
* storvsc: устранение разыменования нулевого указателя (bnc#865330).
* sched: работа функции scale_rt_power() с обратным отсчетом времени (bnc#865310).
* sched: необходимо использовать CPUPRI_NR_PRIORITIES вместо MAX_RT_PRIO в cpupri
check (bnc#871861).
*
sched: update_rq_clock() необходимо пропустить одно обновление ONE (bnc#868528,
bnc#869033).
*
md: изменить обработку save_raid_disk и обновление метаданных во время восстановления
recovery (bnc#849364).
* dm-mpath: устранение состояния гонки в activate_path() (bnc#708296).
* dm-mpath: не отключать устаревший аппаратный обработчик (bnc#708296).
* dm-multipath: улучшение журналирования (bnc#708296).
* scsi_dh_alua: упрощение машины состояний (bnc#854025).
* scsi_dh_alua: бесконечные попытки STPG для отказавшего LUN (bnc#865342).
* scsi_dh_alua: ошибка расчета задержки повторной попытки RTPG (bnc#854025).
*
vfs,proc: гарантия уникальности индексных дескрипторов (inodes) в /proc.
* FS-Cache: удаление объектов, недобавленных в fscache_object_list (bnc#855885).
* NFSD/sunrpc: устранение взаимоблокировки TCP-соединения из-за загруженности памяти (memory pressure) (bnc#853455).
* NFS: устранение периодических зависаний NFS (bnc#852488).
* NFS: не использовать состояние блокировки во время делегирования
(bnc#831029) - добавить к series.conf
* btrfs: не зацикливать большое смещение в readdir (bnc#863300).
* btrfs: ограничить создание моментальных снимков в собственные подтома (bnc#736697).
* btrfs: исправлена проверка выхода за допустимые границы в bio_readpage_error.
*
btrfs: исправлена ошибка обединения extent_map block_len.
*
net: добавлены отсутствующие вызовы bh_unlock_sock() (bnc#862429).
* inet: передача inetpeer root интерфейсам inet_getpeer*() (bnc#864833).
* inet: скрытие попыток доступа узла за помощниками (bnc#864833).
* inet: потенциальное разыменование нулевого узла (peer) (bnc#864833).
* inet: некорректная обработка отказа rt{,6}_bind_peer() (bnc#870801).
* inetpeer: предотвращение двойного отключения от неиспользуемого списка (bnc#867953).
* net/mlx4_en: ошибка распределения памяти в rx (bnc#858604).
* tcp: обнуление таймеров xmit в tcp_v4_syn_recv_sock() (bnc#862429).
* ipv6: исправлено состояние гонки в dst-->expires and dst-->from
(bnc#843185).
*
маршрутизация ipv6, поддержка флага NLM_F_* : поддержка флагов REPLACEи EXCL,
предупреждение об отсутствующем флаге CREATE (bnc#865783).
*
mpt2sas: Не проверять DIF на наличие незаписанных (пустых) блоков (bnc#746500,
bnc#836347).
* mpt2sas: Добавление параметра модуля, который позволяет использовать защиту от внесения нежелательных изменений (bnc#746500).
*
mpt2sas: Возвращение корректного смыслового ключа для ошибок DIF (bnc#746500).
*
s390/cio: Отложенное сканирование недавно добавленных устройств ввода-вывода (bnc#855347,
bnc#814788, bnc#856083).
* s390/cio: Более эффективная обработка событий доступности (availability events) CHPID
(bnc#855347, bnc#814788, bnc#856083).
* s390/cio: Зацикливание сканирования подканала relax (bnc#855347, bnc#814788,
bnc#856083).
*
s390/css: остановка зацикливания stsch после cc 3 (bnc#855347, bnc#814788,
bnc#856083).
*
supported.conf: имя драйвера corgi_bl изменено на generic_bl в ядре 2.6.29.
* supported.conf: Добавление drivers/of/of_mdio. Отсутствующая зависимость для mdio-gpio on ppc64.
* supported.conf: Исправлено название модуля mdio-gpio. Модуль mdio-ofgpio был переименован в mdio-gpio в ядре 2.6.29, данные изменения должны быть отражены в supported.conf.
* supported.conf: Акутализированы названия модуля radio-si470x
* Обновление файлов конйигурации: повторно разрешить поддержку алгоритма шифрования twofish. (bnc#871325)
Были устранены следующие уязвимости:
*
CVE-2013-4470: Уязвимость существует в ядре Linux, при включенной функции UFO (функции разгрузки фрагментации UDP), из-за некорректной инициализации некоторых структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий при помощи специально сформированного приложения, которое использует параметр UDP_CORK в системном вызове setsockopt, а также отправляет короткие и длинные пакеты. Данная уязвимость связана с функцией ip_ufo_append_data в net/ipv4/ip_output.c и функцией ip6_ufo_append_data в net/ipv6/ip6_output.c. (bnc#847672)
*
CVE-2013-4579: Уязвимость существует в функции ath9k_htc_set_bssid_mask в drivers/net/wireless/ath/ath9k/htc_drv_main.c ядра Linux из-за использования маскирования BSSID для определения набора MAC-адресов, прослушиваемых устройством Wi-Fi. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, узнать настоящий MAC-адрес после подмены данных и отправки серии пакетов на MAC-адреса с определенными изменениями битов. (bnc#851426)
*
CVE-2013-6382: Множественные ошибки переполнения буфера существуют в реализации XFS ядра Linux и позволяют локальному пользователю вызвать отказ в обслуживании (ошибку при работе с памятью) или оказать иное воздействие на систему, используя привилегии CAP_SYS_ADMIN в отношении ioctl-вызова XFS_IOC_ATTRLIST_BY_HANDLE или XFS_IOC_ATTRLIST_BY_HANDLE_32 со специально сформированным значением длины. Данная уязвимость связана с функцией xfs_attrlist_by_handle в fs/xfs/xfs_ioctl.c и функцией xfs_compat_attrlist_by_handle в fs/xfs/xfs_ioctl32.c. (bnc#852553)
*
CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения.
(bnc#852967)
*
CVE-2013-7263: Уязвимость существует в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg; данная уязвимость связана с net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c и net/ipv6/udp.c. (bnc#857643)
*
CVE-2013-7264: Уязвимость существует в функции l2tp_ip_recvmsg в net/l2tp/l2tp_ip.c в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg.
(bnc#857643)
*
CVE-2013-7265: Уязвимость существует в функции pn_recvmsg в net/phonet/datagram.c в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg.
(bnc#857643)
*
CVE-2013-7339: Уязвимость в функции rds_ib_laddr_check в net/rds/ib.c в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя системный вызов bind к RDS-сокету в системе, не поддерживающей передачу данных по RDS. (bnc#869563)
*
CVE-2014-0069: Уязвимость существует в функции cifs_iovec_write в fs/cifs/file.c ядра Linux из-за некорректных операций записи без кэширования, в результате которых копируется меньше требуемого количества байтов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, используя системный вызов writev со специально сформированным указателем.
(bnc#864025)
*
CVE-2014-0101: Уязвимость существует в функции sctp_sf_do_5_1D_ce в net/sctp/sm_statefuns.c в ядре Linux из-за отсутствия проверки полей auth_enable и auth_capable перед выполнением вызова sctp_sf_authenticate. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы), отправив сообщение согласования (handshake) SCTP с измененным блоком данных INIT и специально сформированным блоком данных AUTH перед блоком данных COOKIE_ECHO. (bnc#866102)
*
CVE-2014-0196: Уязвимость существует в функции n_tty_write в drivers/tty/n_tty.c в ядре Linux из-за некорректного управления доступом к драйверу tty в "LECHO & !OPOST". Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, используя состояние гонки, для выполнения операций чтения и записи с длинными строками. (bnc#875690)
*
CVE-2014-1444: Уязвимость существует в функции fst_get_iface в drivers/net/wan/farsync.c ядра Linux из-за некорректной инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN в отношении вызова SIOCWANDEV ioctl. (bnc#858869)
*
CVE-2014-1445: Уязвимость существует в функции wanxl_ioctl в drivers/net/wan/wanxl.c ядра Linux из-за некорректной инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя вызов ioctl. (bnc#858870)
*
CVE-2014-1446: Уязвимость существует в функции yam_ioctl в drivers/net/hamradio/yam.c ядра Linux из-за отсутствия инициализации определенного элемента структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN в отношении вызова SIOCYAMGCFG ioctl. (bnc#858872)
*
CVE-2014-1737: Уязвимость существует в функции raw_cmd_copyin в drivers/block/floppy.c в ядре Linux из-за некорректной обработки состояний ошибки во время ioctl-вызова FDRAWCMD. Эксплуатация данной уязвимости позволяет локальным пользователям выполнить операции kfree и повысить уровень своих привилегий, используя права на запись в устройство a /dev/fd. (bnc#875798)
*
CVE-2014-1738: Уязвимость существует в функции raw_cmd_copyout в drivers/block/floppy.c в ядре Linux из-за некорректной обработки состояний ошибки во время ioctl-вызова FDRAWCMD. Эксплуатация данной уязвимости позволяет локальным пользователям выполнить операции kfree и повысить уровень своих привилегий, используя права на запись в устройство a /dev/fd. (bnc#875798)
*
CVE-2014-1874: Уязвимость в функции security_context_to_sid_core в security/selinux/ss/services.c ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы), используя привилегии CAP_MAC_ADMIN для установки контекста безопасности нулевой длины.
(bnc#863335)
*
Уязвимость существует в arch/s390/kernel/head64.S ядра Linux из-за некорректного использования стека связей (linkage stack). Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы), выполнив специально сформированную инструкцию. (bnc#865307)
*
Уязвимость существует в net/netfilter/nf_conntrack_proto_dccp.c в ядре Linux из-за некорректного использования указателя заголовка DCCP. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код, используя DCCP-пакет, который вызывает функцию dccp_new, dccp_packet или dccp_error.
(bnc#868653)
*
CVE-2014-2678: Уязвимость в функции rds_iw_laddr_check в net/rds/iw.c в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя системный вызов bind к RDS-сокету в системе, не поддерживающей передачу данных по RDS. (bnc#871561)
*
CVE-2014-3122: Уязвимость существует в функции try_to_unmap_cluster в mm/rmap.c в ядре Linux из-за некорректного определения страниц, подлежащих блокировке. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) при помощи шаблона использования памяти (memory-usage pattern), требующего отключение отображения таблицы страниц. (bnc#876102)
Также были исправлены следующие ошибки, не имеющие отношения к безопасности:
* kabi: защита символов, измененных исправлением bnc#864833 (bnc#864833).
* arch: исправлен некорректный символ config в #ifdef (bnc#844513).
* ACPICA: во внутренний механизм подсчета ссылок добавлена блокировка
(bnc#857499).
* x86/PCI: снижение уровня критичности сообщений главного моста (host bridge) о конфликтах
(bnc#858534).
* ia64: PSR.ac по умолчанию изменено с "1" на "0" (устранена ошибка #237)
(bnc#874108).
* timer: предотвращение переполнения в apply_slack (bnc#873061).
* xen: исправлена уязвимость, связанная с состоянием гонки (использование спин-блокировки вложенной визуализации Xen) (bnc#858280,
bnc#819351).
* storvsc: устранение разыменования нулевого указателя (bnc#865330).
* sched: работа функции scale_rt_power() с обратным отсчетом времени (bnc#865310).
* sched: необходимо использовать CPUPRI_NR_PRIORITIES вместо MAX_RT_PRIO в cpupri
check (bnc#871861).
*
sched: update_rq_clock() необходимо пропустить одно обновление ONE (bnc#868528,
bnc#869033).
*
md: изменить обработку save_raid_disk и обновление метаданных во время восстановления
recovery (bnc#849364).
* dm-mpath: устранение состояния гонки в activate_path() (bnc#708296).
* dm-mpath: не отключать устаревший аппаратный обработчик (bnc#708296).
* dm-multipath: улучшение журналирования (bnc#708296).
* scsi_dh_alua: упрощение машины состояний (bnc#854025).
* scsi_dh_alua: бесконечные попытки STPG для отказавшего LUN (bnc#865342).
* scsi_dh_alua: ошибка расчета задержки повторной попытки RTPG (bnc#854025).
*
vfs,proc: гарантия уникальности индексных дескрипторов (inodes) в /proc.
* FS-Cache: удаление объектов, недобавленных в fscache_object_list (bnc#855885).
* NFSD/sunrpc: устранение взаимоблокировки TCP-соединения из-за загруженности памяти (memory pressure) (bnc#853455).
* NFS: устранение периодических зависаний NFS (bnc#852488).
* NFS: не использовать состояние блокировки во время делегирования
(bnc#831029) - добавить к series.conf
* btrfs: не зацикливать большое смещение в readdir (bnc#863300).
* btrfs: ограничить создание моментальных снимков в собственные подтома (bnc#736697).
* btrfs: исправлена проверка выхода за допустимые границы в bio_readpage_error.
*
btrfs: исправлена ошибка обединения extent_map block_len.
*
net: добавлены отсутствующие вызовы bh_unlock_sock() (bnc#862429).
* inet: передача inetpeer root интерфейсам inet_getpeer*() (bnc#864833).
* inet: скрытие попыток доступа узла за помощниками (bnc#864833).
* inet: потенциальное разыменование нулевого узла (peer) (bnc#864833).
* inet: некорректная обработка отказа rt{,6}_bind_peer() (bnc#870801).
* inetpeer: предотвращение двойного отключения от неиспользуемого списка (bnc#867953).
* net/mlx4_en: ошибка распределения памяти в rx (bnc#858604).
* tcp: обнуление таймеров xmit в tcp_v4_syn_recv_sock() (bnc#862429).
* ipv6: исправлено состояние гонки в dst-->expires and dst-->from
(bnc#843185).
*
маршрутизация ipv6, поддержка флага NLM_F_* : поддержка флагов REPLACEи EXCL,
предупреждение об отсутствующем флаге CREATE (bnc#865783).
*
mpt2sas: Не проверять DIF на наличие незаписанных (пустых) блоков (bnc#746500,
bnc#836347).
* mpt2sas: Добавление параметра модуля, который позволяет использовать защиту от внесения нежелательных изменений (bnc#746500).
*
mpt2sas: Возвращение корректного смыслового ключа для ошибок DIF (bnc#746500).
*
s390/cio: Отложенное сканирование недавно добавленных устройств ввода-вывода (bnc#855347,
bnc#814788, bnc#856083).
* s390/cio: Более эффективная обработка событий доступности (availability events) CHPID
(bnc#855347, bnc#814788, bnc#856083).
* s390/cio: Зацикливание сканирования подканала relax (bnc#855347, bnc#814788,
bnc#856083).
*
s390/css: остановка зацикливания stsch после cc 3 (bnc#855347, bnc#814788,
bnc#856083).
*
supported.conf: имя драйвера corgi_bl изменено на generic_bl в ядре 2.6.29.
* supported.conf: Добавление drivers/of/of_mdio. Отсутствующая зависимость для mdio-gpio on ppc64.
* supported.conf: Исправлено название модуля mdio-gpio. Модуль mdio-ofgpio был переименован в mdio-gpio в ядре 2.6.29, данные изменения должны быть отражены в supported.conf.
* supported.conf: Акутализированы названия модуля radio-si470x
* Обновление файлов конйигурации: повторно разрешить поддержку алгоритма шифрования twofish. (bnc#871325)
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SLE 11 SERVER Unsupported Extras:
i586, s390x, x86_64:
kernel-default-extra - 3.0.101-0.7.19.1
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586, s390x, x86_64:
kernel-default - 3.0.101-0.7.19.1
kernel-default-devel - 3.0.101-0.7.19.1
kernel-default-base - 3.0.101-0.7.19.1
kernel-trace-devel - 3.0.101-0.7.19.1
kernel-trace - 3.0.101-0.7.19.1
kernel-syms - 3.0.101-0.7.19.1
kernel-source - 3.0.101-0.7.19.1
kernel-trace-base - 3.0.101-0.7.19.1
SLE 11 SERVER Unsupported Extras:
i586, s390x, x86_64:
kernel-default-extra - 3.0.101-0.7.19.1
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586, s390x, x86_64:
kernel-default - 3.0.101-0.7.19.1
kernel-default-devel - 3.0.101-0.7.19.1
kernel-default-base - 3.0.101-0.7.19.1
kernel-trace-devel - 3.0.101-0.7.19.1
kernel-trace - 3.0.101-0.7.19.1
kernel-syms - 3.0.101-0.7.19.1
kernel-source - 3.0.101-0.7.19.1
kernel-trace-base - 3.0.101-0.7.19.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00013.html
https://bugzilla.novell.com/708296
https://bugzilla.novell.com/736697
https://bugzilla.novell.com/746500
https://bugzilla.novell.com/814788
https://bugzilla.novell.com/819351
https://bugzilla.novell.com/831029
https://bugzilla.novell.com/836347
https://bugzilla.novell.com/843185
https://bugzilla.novell.com/844513
https://bugzilla.novell.com/847672
https://bugzilla.novell.com/849364
https://bugzilla.novell.com/851426
https://bugzilla.novell.com/852488
https://bugzilla.novell.com/852553
https://bugzilla.novell.com/852967
https://bugzilla.novell.com/853455
https://bugzilla.novell.com/854025
https://bugzilla.novell.com/855347
https://bugzilla.novell.com/855885
https://bugzilla.novell.com/856083
https://bugzilla.novell.com/857499
https://bugzilla.novell.com/857643
https://bugzilla.novell.com/858280
https://bugzilla.novell.com/858534
https://bugzilla.novell.com/858604
https://bugzilla.novell.com/858869
https://bugzilla.novell.com/858870
https://bugzilla.novell.com/858872
https://bugzilla.novell.com/862429
https://bugzilla.novell.com/863300
https://bugzilla.novell.com/863335
https://bugzilla.novell.com/864025
https://bugzilla.novell.com/864833
https://bugzilla.novell.com/865307
https://bugzilla.novell.com/865310
https://bugzilla.novell.com/865330
https://bugzilla.novell.com/865342
https://bugzilla.novell.com/865783
https://bugzilla.novell.com/866102
https://bugzilla.novell.com/867953
https://bugzilla.novell.com/868528
https://bugzilla.novell.com/868653
https://bugzilla.novell.com/869033
https://bugzilla.novell.com/869563
https://bugzilla.novell.com/870801
https://bugzilla.novell.com/871325
https://bugzilla.novell.com/871561
https://bugzilla.novell.com/871861
https://bugzilla.novell.com/873061
https://bugzilla.novell.com/874108
https://bugzilla.novell.com/875690
https://bugzilla.novell.com/875798
https://bugzilla.novell.com/876102
http://download.suse.com/patch/finder/?keywords=787d82dbb16377714bc927d02557c4ee
http://download.suse.com/patch/finder/?keywords=8e83fb23e69fc57ddd82e1ab0aa469b8
http://download.suse.com/patch/finder/?keywords=be4d02e114cf7bfcc6687ae18820db1d
http://download.suse.com/patch/finder/?keywords=d8a4989ab7c16d4dac2badacf2d0efa8
http://download.suse.com/patch/finder/?keywords=da132fe457db88249d2db18bc5c22de5
http://download.suse.com/patch/finder/?keywords=ffc3bcce4bbb0dc6b7c0acc2c40fba06
Источник: CVE
Наименование: CVE-2014-0101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101
Источник: CVE
Наименование: CVE-2013-4579
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4579
Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737
Источник: CVE
Наименование: CVE-2014-0069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0069
Источник: CVE
Наименование: CVE-2014-3122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122
Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738
Источник: CVE
Наименование: CVE-2013-7263
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263
Источник: CVE
Наименование: CVE-2014-2523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523
Источник: CVE
Наименование: CVE-2013-4470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470
Источник: CVE
Наименование: CVE-2014-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1446
Источник: CVE
Наименование: CVE-2014-1445
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1445
Источник: CVE
Наименование: CVE-2014-1444
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1444
Источник: CVE
Наименование: CVE-2014-2039
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2039
Источник: CVE
Наименование: CVE-2014-2678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
Источник: CVE
Наименование: CVE-2013-6382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382
Источник: CVE
Наименование: CVE-2013-7264
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264
Источник: CVE
Наименование: CVE-2013-7265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265
Источник: CVE
Наименование: CVE-2013-7339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339
Источник: CVE
Наименование: CVE-2014-1874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874
https://bugzilla.novell.com/708296
https://bugzilla.novell.com/736697
https://bugzilla.novell.com/746500
https://bugzilla.novell.com/814788
https://bugzilla.novell.com/819351
https://bugzilla.novell.com/831029
https://bugzilla.novell.com/836347
https://bugzilla.novell.com/843185
https://bugzilla.novell.com/844513
https://bugzilla.novell.com/847672
https://bugzilla.novell.com/849364
https://bugzilla.novell.com/851426
https://bugzilla.novell.com/852488
https://bugzilla.novell.com/852553
https://bugzilla.novell.com/852967
https://bugzilla.novell.com/853455
https://bugzilla.novell.com/854025
https://bugzilla.novell.com/855347
https://bugzilla.novell.com/855885
https://bugzilla.novell.com/856083
https://bugzilla.novell.com/857499
https://bugzilla.novell.com/857643
https://bugzilla.novell.com/858280
https://bugzilla.novell.com/858534
https://bugzilla.novell.com/858604
https://bugzilla.novell.com/858869
https://bugzilla.novell.com/858870
https://bugzilla.novell.com/858872
https://bugzilla.novell.com/862429
https://bugzilla.novell.com/863300
https://bugzilla.novell.com/863335
https://bugzilla.novell.com/864025
https://bugzilla.novell.com/864833
https://bugzilla.novell.com/865307
https://bugzilla.novell.com/865310
https://bugzilla.novell.com/865330
https://bugzilla.novell.com/865342
https://bugzilla.novell.com/865783
https://bugzilla.novell.com/866102
https://bugzilla.novell.com/867953
https://bugzilla.novell.com/868528
https://bugzilla.novell.com/868653
https://bugzilla.novell.com/869033
https://bugzilla.novell.com/869563
https://bugzilla.novell.com/870801
https://bugzilla.novell.com/871325
https://bugzilla.novell.com/871561
https://bugzilla.novell.com/871861
https://bugzilla.novell.com/873061
https://bugzilla.novell.com/874108
https://bugzilla.novell.com/875690
https://bugzilla.novell.com/875798
https://bugzilla.novell.com/876102
http://download.suse.com/patch/finder/?keywords=787d82dbb16377714bc927d02557c4ee
http://download.suse.com/patch/finder/?keywords=8e83fb23e69fc57ddd82e1ab0aa469b8
http://download.suse.com/patch/finder/?keywords=be4d02e114cf7bfcc6687ae18820db1d
http://download.suse.com/patch/finder/?keywords=d8a4989ab7c16d4dac2badacf2d0efa8
http://download.suse.com/patch/finder/?keywords=da132fe457db88249d2db18bc5c22de5
http://download.suse.com/patch/finder/?keywords=ffc3bcce4bbb0dc6b7c0acc2c40fba06
Источник: CVE
Наименование: CVE-2014-0101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101
Источник: CVE
Наименование: CVE-2013-4579
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4579
Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737
Источник: CVE
Наименование: CVE-2014-0069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0069
Источник: CVE
Наименование: CVE-2014-3122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122
Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738
Источник: CVE
Наименование: CVE-2013-7263
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263
Источник: CVE
Наименование: CVE-2014-2523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523
Источник: CVE
Наименование: CVE-2013-4470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470
Источник: CVE
Наименование: CVE-2014-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1446
Источник: CVE
Наименование: CVE-2014-1445
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1445
Источник: CVE
Наименование: CVE-2014-1444
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1444
Источник: CVE
Наименование: CVE-2014-2039
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2039
Источник: CVE
Наименование: CVE-2014-2678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
Источник: CVE
Наименование: CVE-2013-6382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382
Источник: CVE
Наименование: CVE-2013-7264
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264
Источник: CVE
Наименование: CVE-2013-7265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265
Источник: CVE
Наименование: CVE-2013-7339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339
Источник: CVE
Наименование: CVE-2014-1874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874